Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

古着通販サイト「RAGTAG」に不正アクセス - 約3万人分のメアドやPWが流出

ティンパンアレイが運営している古着通販サイト「RAGTAG Online」など、4サイトの会員情報が外部へ流出したことがわかった。

会員情報の流出したのは「RAGTAG Online」のほか、古着の買取り専用サイト「RAGTAGお買い取り」、古着のリフォーム受付サイト「r cleaning」、およびチョコレートカフェ「R Cafe」の通販サイト。

5月6日23時ごろから翌7日2時にかけて不正アクセスを受けたもので、これらサイトは外部サーバで運用しており、サーバの管理業者より連絡があり、問題が判明した。

データベースに対するSQLインジェクション攻撃が原因で、今回の不正アクセスにより、5月7日2時までにこれら4サイトへ会員登録した3万568人のメールアドレスとパスワードが流出。一部会員はIDの情報も含まれる。パスワードは暗号化されていなかった。

同社では、不正アクセスを受ける原因となったプログラムを修正したとしてサイトを再開しており、今後はデータベースに保存されたパスワードの暗号化や、外部によるセキュリティ診断など、対策を実施すると説明している。

また対象となる会員に対し、流出した情報が悪用される可能性があるとして、これらサイトや、アカウント情報を使い回している他サイトのパスワードを変更するようアナウンスを行っている。

(Security NEXT - 2013/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
学内サーバや教育システムに不正アクセス、個人情報が流出 - 佐賀県
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
アカウント情報3.7万件が海外サイト上に流出 - キルフェボン
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
通販サイトに不正アクセス、アカウント情報が海外サイトに - 人気洋菓子店
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正